Consulting-Services für Informations­sicherheit und Datenschutz

Ein pragmatischer, personalisierter Ansatz für Informationssicherheit in Unternehmen und Datenschutzmanagement.

Ein pragmatischer, personalisierter Ansatz für Informationssicherheit in Unternehmen und Datenschutzmanagement.

Warum mit ELCA arbeiten?

Unsere Consultants für Informationssicherheit und Datenschutz besitzen umfassende Kenntnisse der wichtigsten Standards, geltenden Bestimmungen, neuesten Hacking-Techniken und entsprechender Gegenmassnahmen sowie der effizientesten marktüblichen Sicherheitslösungen.

 

Diese theoretische Expertise ist eine Voraussetzung, kein Selbstzweck. Der von ELCA gelieferte Mehrwert liegt im kontinuierlichen Bestreben, diesen Ansatz pragmatisch an den jeweiligen Kundenkontext anzupassen, ohne jedoch die Grundsätze, die die Säulen jeder Sicherheitsstrategie ausmachen, zu vernachlässigen.

 

Cyber-Risikomanagement - Unternehmen haben keine unerschöpflichen Ressourcen für das Handling von IT-Sicherheitsproblemen, diese müssen daher aus der Risikoperspektive betrachtet werden. Nur wenige Unternehmen besitzen eine genau definierte Risikomanagementstrategie, die effizient und voll umfänglich in den Geschäftsprozess integriert ist. Die Folge ist eine mangelnde Visibilität in folgenden Bereichen:

  • tatsächliche Risikoanfälligkeit

  • eigentliches Sicherheitsniveau

  • Bedeutung der Sicherheitsinvestitionen

  • Verbesserungsmöglichkeiten

 

ELCA unterstützt Unternehmen bei der Einbindung des Risikoaspekts in ihre allgemeine Sicherheitsstrategie mit diversen Serviceleistungen, wie ISO27001 Gap-Analysen, globalen oder gezielten Risikobewertungen, Implementierung von Verwaltungsmodellen oder kompletten Information Security Management Systemen (ISMS).

 

Datenschutzservices - Die Datenschutzbestimmungen werden immer strenger (z. B. FINMA 2008/21 Anhang 3, DSGVO, Neufassung des Schweizer Datenschutzgesetzes). ELCA hat einen Rahmen für Ihren Datenschutz entwickelt, um Ihnen zu helfen, Ihre Compliance-Ziele strukturiert und pragmatisch einzuhalten. Wir  beginnen mit einer Gap-Analyse und arbeiten anschliessend eine Roadmap aus, die auf Ihren Kontext und Ihre verfügbaren Ressourcen zugeschnitten ist.

 

CSO/DPO as a Service - Sicherheits- und Datenschutzressourcen auf einer "Pay per Use"-Basis mieten, um Sicherheits- oder Datenschutzinitiativen durchzuführen oder zu unterstützen: Risikobewertung eines Projekts, Ausarbeitung eines RFP und Unterstützung beim Auswahlprozess, Überarbeitung der Standardvertragsklauseln im Hinblick auf die neuesten gesetzlichen Bestimmungen, Ad-Hoc-Beratung zu bestimmten Themen etc. Dieses Kooperationsmodell bewahrt Sie davor, Lehrgeld zu bezahlen; statt dessen profitieren Sie von unserer erstklassigen Expertise.

 

Sicherheits-Coaching - Dieser Service eignet sich insbesondere für Unternehmen, die versuchen, die Sicherheit oder den Stellenwert der Sicherheit in ihrer Organisation zu verbessern. Ein Senior Experte mit dem unverstellten Blick von aussen hilft Ihnen bei der Identifizierung und Beseitigung von potenziellen Hindernissen sowie dabei, vorrangige Aktionen auszuwählen, das Ihren Anforderungen entsprechende Sicherheitsmanagement festzulegen, effiziente Prozesse einzurichten und sicherzustellen, dass die grundlegenden Sicherheitsbestimmungen eingehalten werden.